Domů Veřejná správa Kybernetická ...

Kybernetická bezpečnost je otázkou pudu sebezáchovy

kybernetická bezpečnost

Zákon o kybernetické bezpečnosti vstoupil v platnost letos v lednu. Co v praxi přinese, se ale ukáže až příští rok, kdy musí takzvané povinné osoby začít plnit bezpečnostní opatření. Už dnes se ale odborníci na hrozby digitálního věku shodují, že jde ve světle zostřující se mezinárodní situace a měnící se podoby řešení konfliktů o přelomovou právní normu.                          

K odborníkům, kteří zákon oceňují, patří například prezident Českého institutu informační bezpečnosti Aleš Špidla. Podle jeho vyjádření je Česká republika jedním z prvních států na světě, který má speciální právní úpravu vytvářející rámec pro řešení kybernetických hrozeb.

Primárně tento zákon dopadá na takzvané osoby povinné, což jsou zjednodušeně řečeno subjekty, které jsou zahrnuty v kritické infrastruktuře státu. Do té patří například energetika a dále pak státní instituce, které provozují významné informační systémy.

Špidla připomíná, že povinné osoby mají zavést opatření k zajištění kybernetické bezpečnosti do 12 měsíců od okamžiku, kdy jim tato povinnost byla oznámena. U některých to bylo dnem nabytí účinnosti zákona, tedy 1. ledna 2015. Tolik definice, ale co to znamená v praxi?

Jsme totálně závislí na bezpečném fungování informačních technologií

“V první řadě je třeba si uvědomit, že kybernetická bezpečnost není otázkou zákona, je to otázka pudu sebezáchovy. A platí to jak pro instituce, tak i pro jednotlivce. Jsme totálně závislí na správném a bezpečném fungování informačních technologií jak ve vlastním soukromém životě, tak ve vztahu k pokud možno správně fungujícímu státu, což v digitálním světě znamená ke správně fungujícím informačním systémům, na kterých je fungování státu závislé. Jejich bezpečnost právě zákon o kybernetické bezpečnosti řeší,” řekl Aleš Špidla.

Na první pohled by se podle jeho slov mohlo zdát, že zákon zajímají jen „ty velké“ informační systémy. Opak je pravdou. Každý informační systém, to znamená i ten jeden jediný počítač obecního úřadu, který se připojuje do agendových informačních systémů nebo do základních registrů, může být bezpečnostní hrozbou. Co s tím? Není na tom nic složitého, stačí se chovat zodpovědně a aplikovat principy bezpečného chování i v tom virtuálním světě.

“Žádný zákon sám o sobě nikoho před ničím neochrání, ochranou je vždy jen zodpovědné chování. Výhodou zákona o kybernetické bezpečnosti a vyhlášek, které jej doprovázejí, je jeho relativně vysoká srozumitelnost, a tím i poměrně jednoduchá aplikovatelnost. Zákon jako takový, a zvláště pak vyhláška 316/2014 Sb., která je pro něj prováděcím předpisem, jsou dobrým vodítkem a návodem k tomu, jak v té minimální míře zajistit bezpečnost vlastních informačních systémů, a to bez ohledu na to, jestli jsem osobami povinnými, nebo ne,” zdůraznil Špidla, který je také autorem strategie kybernetické bezpečnosti České republiky pro léta 2011 – 2015.

Podle Špidly je zákon o kybernetické bezpečnosti v období rostoucí závislosti na digitálních technologiích a v době přesunu konfliktů do kyberprostoru zcela určitě nástrojem pro zvýšení bezpečnosti občanů tohoto státu a jakkoliv to na první pohled nevypadá, i k většímu využití svobod, které tento (kyber) svět poskytuje.

Jeden z nejprospěšnějších zákonů

„Zlé jazyky tvrdí, že do jisté míry je tento zákon zbytečný, protože povinné subjekty již měly velmi podobné povinnosti uloženy v minulosti jinými zákony. Pro mě osobně je tento zákon jeden z nejprospěšnějších, které v poslední době vznikly. Jedná se o jasnou deklaraci toho, že řešení otázek kybernetické bezpečnosti je v České republice prioritou,“ dodal bezpečnostní ředitel Úřadu pro ochranu hospodářské soutěže (ÚOHS) Tomáš Vymětal.

Připomněl také, že pro povinné subjekty, které se i před platností zákona o kybernetické bezpečnosti chovaly z pohledu kybernetické bezpečnosti „rozumně“ (řekněme v souladu s ISMS – Systém řízení bezpečnosti informací), neznamená tento zákon mnoho práce navíc. Ti ostatní pak mají další bič, který se je snaží přinutit k nápravě stavu. „V případě neplnění povinností ze zákona vyplývajících může být povinným osobám ve správním řízení uložena sankce do výše 100 tisíc korun,“ uvedl Radek Holý z Národního bezpečnostního úřadu.

Největší přínos zákona o kybernetické bezpečnosti ale není v represi, podle Vymětala z ÚOHS spočívá v tom, že se o něm mluví, a přispívá tak k celkovému zvyšování povědomí a zpopularizování tématu kybernetické bezpečnosti mezi občany Česka. „Informačními a komunikačními technologiemi či bezpečností nepolíbený občan si totiž většinou vůbec neuvědomuje, že téměř cokoli, co o sobě vykřičí do světa pomocí internetu, může být zneužito,“ zdůraznil Vymětal.

O užitečnosti zmíněného zákona asi málokdo pochybuje. Ne však každá instituce celostátního významu figuruje v seznamu těch, které provozují významný informační systém. Moravskému hospodářství to potvrdila tisková mluvčí Ústavního soudu Miroslava Sedláčková. „Ústavní soud není v seznamu institucí provozujících významný informační systém ani žádný ze systémů Ústavního soudu nenaplňuje kritéria významného informačního systému,“ uvedla mluvčí Sedláčková.

V Brně působí Národní centrum kybernetické bezpečnosti

V květnu loňského roku bylo v Brně oficiálně otevřeno Národní centrum kybernetické bezpečnosti. Centrum, jehož úkolem je „odrážet“ počítačové útoky, které by mohly ochromit nebo omezit činnost státních institucí, zřizuje Národní bezpečnostní úřad ČR. Oprava jeho sídla v Mučednické ulici přišla na 34 milionů korun, technické zabezpečení na 6,5 milionu a vybavení počítačovou technikou na 38 milionů korun. Informační a komunikační technologie s důrazem na kybernetickou bezpečnost jsou jedním ze čtyř klíčových průmyslových odvětví definovaných v rámci Regionální inovační strategie Jihomoravského kraje.

Je třeba připomenout, že Jižní Morava je centrem výzkumu a vývoje v oblasti kybernetické bezpečnosti. V Brně studuje okolo 5000 studentů v oborech informační a komunikační technologie. Je zde Fakulta informatiky Masarykovy univerzity, Fakulta informačních technologií VUT a Ústav výpočetní techniky Masarykovy univerzity. V Brně sídlí rovněž společnost AVG Technologies, která má desetiprocentní podíl na světovém trhu antivirových programů.

Žádné komentáře

Napište komentář

Doplňte správně hádanku *